週アスPLUSを守るFirebox（2）

実機を設定する管理者、GUIの操作性に驚嘆す

2009年10月05日 13時00分更新

文● 志村拓

Fireboxとのファーストコンタクト

　次のステップは、Quick Setup Wizardを使って、Fireboxをセットアップすることだ。Fireboxは、初期状態ではOS（Fireware）も何もインストールされておらず、空のPCのような状態であり、先にダウンロードしたFirewareをQuick Setup Wizardでインストールして、初めてファイアウォールとして動作する。

　ノートPCにダウンロードしたWSMとFirewareをインストールし、Fireboxの適当なポートにUTPケーブルでノートPCを直結する。Quick Start Guideによれば、ノートPC側はDHCPを有効にしておけとのことなので、その設定を行ない、Quick Setup Wizardを実行してみる。グリーティングメッセージの画面に続き、準備はイイですか？といった画面、Fireboxに接続したネットワークインターフェイスを選択する画面などに続き、Fireboxを探している画面が表示される。


Quick Setup WizardがFireboxを探している画面。そんなに一生懸命探さなくても、UTPの先ににはFireboxしかいないんだけどなぁ

　丹念に、探しているのか、1分近くの大捜索の末に出された結果は、「見つかりません」といったメッセージとOKボタンだけが表示されたダイアログ。他に選べるオプションもなく、OKボタンを押すと、Quick Setup Wizardの画面に戻ったが、そこには「Firebox Quick Setup Wizardを完了できませんでした。」の文字。トホホ。


ぼくには赤い筐体は見えているんですが...

　ノートPCの状態を確認すると、DHCPでIPも取ってこれていないような状況だ。初期不良？と思い、2台目（HA構成のために2台買った）の方でも試してみるものの、事態は変わらず。Quick Start Guideも日本語のページは見開き2ページで、これが

センター入試に出題されれば
東大でも合格できるほど
　

　読み込んだ。……万策尽きた。ポート0に差し込んだUTPケーブルを外し、片付け始めるが、踏ん切りがつかない。別のポートでも試してみよう思い、ポート1に差し込んだところ、なんとDHCPでIPアドレスが配布されたではないか。よくよくQuick Start Guideのほかのページ（つまり日本語以外のページ）を見てみると、

日本語、中国語、韓国語
以外のページには、
　

　PCをポート1に、ルータ（多分、インターネットに出られる回線）をポート0に接続するように、挿絵にEth0、Eth1との記載がある。なるほど、そういうことかと、納得し仰せの通りにUTPケーブルを接続し、Quick Setup Wizardを実行すると、今度はFireboxをあっさり見つけた。

ルータモードとドロップインモード

　うまく動き始めれば、あとは簡単だ。対話形式で、Fireboxの名前やIPアドレス、デフォルトゲートウェイ、DNSサーバの質問画面が矢継ぎ早に表れるので、それに答えていけばよい。


ポート1にPCを接続することが唯一のポイント。それさえ間違えなければ、あとは対話形式で答えていくだけ

　Fireboxにはルータモードとドロップインモードという2つの動作モードがある。ルータモードは、異なるネットワークをFireboxがルータのようになってつなぐ。これに対しドロップモードは、ブリッジのように同一のネットワークを物理的に分けてその間をFireboxがつなぐ。

　本来ならルータモードで動かしたいところだ。しかし、今回のシステム構成では、ブレードサーバ内のスイッチをレイヤ3で動かし、そこでルーティングさせるように構築してしまったため、ドロップインモードを選択した。もちろん、ブレードサーバ内のスイッチをレイヤ2に変更し、タグVLANでFireboxに送りつけ、Fireboxでルーティングすることも可能だ。だが、そこまでしてルータモードにこだわる理由は見つからない。

　Quick Setup Wizardで、「外部インターフェイスと同じIPアドレスを使用する」といった設定を行なうと、ドロップインモードとなる。というわけで、Quick Setup Wizardは正常に最後の画面まで到達した。同じ要領で、もう1台のFireboxもQuick Stetup Wizardで初期化を行なった。